Telefonunda Namaz Uygulaması Kullananların Verileri Çalınmış Olabilir
Google, kullanıcıların kişisel verilerine izinsiz eriştiği şüphesiyle görünüşte zararsız duran bazı uygulamaları Play Store'dan geçici olarak kaldırdı.
Güvenlik uzmanlarının yürüttüğü bir araştırma, Android ve iOS uygulama havuzlarında bulunan birçok namaz uygulamasının içerisine eklenen casus yazılımların, kişisel bilgileri çaldığını tespit etti. Google, söz konusu uygulamaları Play Store’den kaldırdı.
Namaz Uygulamalarına Saklanmış Casus Yazılım
Uzmanlar, yaygın kullanımı her geçen gün artan akıllı telefonlara yüklenen bazı uygulamalara dair kullanıcıları uyardı. Birçok Müslümanın telefonuna yüklediği bazı namaz vakitleri uygulamalarının içinde casus yazılımı olduğu tespit edildi.
Dünya genelinde en çok indirilen namaz vakti programlarının içerisine eklenen casus yazılımın, kullanıcıların telefon numarasını, e-posta bilgilerini, GPS verilerini sızdırdığı ortaya çıktı. Uygulamalar ayrıca kes-kopyala-yapıştır özelliği ile bazı hesaplarınıza girdiğinizde o bilgileri de rahatlıkla çalıyor.
Kişisel Veriler ABD Merkezli Şirkete Aktarılmış
Measurement Systems tarafından SDK (Software Development Kits) adı verilen kodun, uygulamaların içine yerleştirilmesi için yazılımcılara bir ödeme yapılıyor. SDK diye adlandırılan kodlar genelde reklam amaçlı bilgi topluyor. Fakat bu defa toplanan kişisel verilerin üçüncü kişilere ilettiği ortaya çıktı.
Wall Street Journal haberine göre çalınan kullanıcı verileri Vostrom adındaki bir şirkete iletildi. Uygulamalar üzerinden özellikle Orta Doğu, Doğu Avrupa’yla birlikte Asya’dan veri talep etmesi dikkat çekti. Ayrıca söz konusu şirketin ABD istihbarat servisleri ve ABD Savunma Bakanlığı için çalıştığı da ortaya çıktı. ABD Savunma Bakanlığı söz konusu olayın ortaya çıkmasından sonra “Ulusal Güvenlik” gerekçesiyle erişilebilir verileri satın aldığını doğruladı.
SDK adı verilen kodun birçok uygulamaya yerleştirilmiş olabileceğine dikkati çeken uzmanlar, bunlardan birinin dünya genelinde 10 milyon kullancısı olan Al-Moazin Lite uygulaması olduğunu belirtti. Google, söz konusu uygulamaları 25 Mart 2022’de Play Store’den kaldırdı.Araştırmayı yapan Serge Egelman ve Joel Reardon adındaki dijital güvenlik uzmanları, casus yazılımların farklı uygulamaların içerisine de gizlenebileceğini ifade etti. (P)
